Katalog CVE
CVE-2026-12315
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność polegająca na obejściu zabezpieczeń w komponencie DOM. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do obejścia zabezpieczeń aplikacji. Może to prowadzić do nieautoryzowanego dostępu do danych użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Thunderbird 152, and Thunderbird 140.12.

